Wie erkennt man einen Krypto-Teppichzug? (Betrugsprävention)

Token-Vertragsanalyse

1. Stellen Sie sicher, dass der Quellcode des Smart Contracts auf Etherscan oder BscScan öffentlich verifiziert ist. Nicht verifizierte Verträge bergen ein hohes Risiko versteckter Schadfunktionen.

2. Prüfen Sie, ob ein Eigentumsverzicht vorliegt. Ein legitimes Projekt verzichtet in der Regel nach dem Start auf das Eigentum und verhindert so einseitige Änderungen der Token-Parameter.

3. Untersuchen Sie die Struktur des Liquiditätspools. Wenn Liquiditätstoken nicht gesperrt sind oder in einer einzigen Wallet aufbewahrt werden, deutet dies auf eine potenzielle Auszahlungsmöglichkeit seitens der Entwickler hin.

4. Suchen Sie nach verdächtigen Funktionen wie mint(), pause() oder blacklist() – diese ermöglichen es den Erstellern, das Angebot zu manipulieren oder Benutzergelder nach Belieben einzufrieren.

5. Überprüfen Sie die Übertragungsbeschränkungen. Token mit überhöhten Transferlimits, Adressen auf der schwarzen Liste oder ungeklärte Gebühren weisen oft auf verschleierte Kontrollmechanismen hin.

Team- und Community-Transparenz

1. Anonyme Teams ohne nachweisbare Historie erhöhen die Betrugswahrscheinlichkeit. Echte Bauunternehmer pflegen häufig plattformübergreifend eine einheitliche berufliche Präsenz.

2. Bewerten Sie die Qualität des Community-Engagements. Schnell wachsende Telegram- oder Discord-Gruppen voller Copy-Paste-Nachrichten und Bot-ähnlicher Aktivitäten lassen auf einen koordinierten künstlichen Hype schließen.

3. Überprüfen Sie Social-Media-Konten auf Authentizität. Verifizierte Handles, organische Beitragsverläufe und Interaktionsmuster in Echtzeit sind wichtiger als die Anzahl der Follower.

4. Bewerten Sie die Reaktionsfähigkeit auf technische Fragen. Seriöse Teams beantworten Fragen zu Audits, Tokenomics und Roadmap-Details klar und konsistent.

5. Achten Sie auf plötzliche Führungswechsel oder vage Verweise auf „Hauptmitarbeiter“ ohne Namen, Rollen oder Hintergrundlinks.

Liquidität und Handelsverhalten

1. Überwachen Sie die Liquiditätstiefe im Verhältnis zur Marktkapitalisierung. Eine Marktkapitalisierung von 5 Millionen US-Dollar und nur 50.000 US-Dollar an gesperrter Liquidität weisen auf eine extreme Anfälligkeit für Manipulationen hin.

2. Analysieren Sie Handelsvolumenspitzen, die mit Influencer-Werbeaktionen einhergehen. Das organische Volumen wächst allmählich; Pump-and-Dump-Muster zeigen starke, nicht nachhaltige Anstiege.

3. Verfolgen Sie die Wallet-Konzentration mithilfe von Blockchain-Explorern. Wenn die Top-10-Inhaber mehr als 60 % des Angebots kontrollieren, dominieren Zentralisierungsrisiken das Preisgeschehen.

4. Beobachten Sie Slippage während des Handels. Ein hoher Slippage bei den wichtigsten DEXs deutet auf Illiquidität oder im Vertrag verankerte Schwachstellen hin.

5. Überprüfen Sie Diagrammanomalien wie wiederholte Dochtkerzen oder Null-Volumen-Perioden – Anzeichen einer Bot-gesteuerten Preisfälschung.

Prüfung des Auditberichts

1. Bestätigen Sie, dass die Prüfung von einem seriösen Unternehmen mit veröffentlichter Methodik und historischer Erfolgsbilanz im Bereich DeFi-Sicherheit durchgeführt wurde.

2. Lesen Sie den vollständigen Bericht, nicht nur die Zusammenfassung. Kritische Befunde werden unter Fachjargon versteckt oder trotz funktioneller Auswirkungen als „geringer Schweregrad“ eingestuft.

3. Überprüfen Sie, ob die Prüfung genau die bereitgestellte Vertragsversion abdeckt. Durch die Bereitstellung einer ungeprüften Version nach der Prüfung werden alle Zusicherungen ungültig.

4. Suchen Sie nach Beweisen für eine erneute Prüfung nach Codeaktualisierungen. Projekte, die behaupten, „geprüft“ zu sein, ohne Berichte nach Patches zu aktualisieren, führen Investoren in die Irre.

5. Stellen Sie fest, ob bei der Prüfung Grenzfälle wie Flash-Loan-Angriffe, Wiedereinstieg oder Governance-Übernahmevektoren getestet wurden – oberflächliche Prüfungen übersehen systemische Mängel.

Häufig gestellte Fragen

F: Kann ein Projekt sicher sein, nur weil es ein Audit hat? Nein. Audits variieren stark in Umfang und Genauigkeit. In einigen Berichten fehlen Tests der Live-Bereitstellung, sie ignorieren wirtschaftliche Angriffsvektoren oder sie lassen aus Zeit- oder Budgetgründen kritische Ergebnisse aus.

F: Was bedeutet eigentlich „Liquiditätssperre“? Das bedeutet, dass LP-Tokens in einem zeitlich begrenzten Vertrag wie Unicrypt oder Team Finance hinterlegt werden. Allerdings müssen Sperrdauer, Entsperrbedingungen und Administratorrechte überprüft werden – nicht alle Sperren sind gleich.

F: Ist ein hoher APY auf Ertragsfarmen immer ein Warnsignal? Ja. Anhaltende APYs im zwei- oder dreistelligen Bereich basieren häufig auf Token-Inflation oder Ponzi-ähnlichen Belohnungsstrukturen, die zusammenbrechen, sobald neue Einlagen langsamer werden.

F: Wie überprüfe ich, ob ein Wallet Liquiditätstoken enthält? Verwenden Sie Etherscan/BscScan, um die Registerkarte „Vertrag schreiben“ des Paarvertrags anzuzeigen, rufen Sie dann „getReserves()“ auf und verweisen Sie mit „balanceOf()“ auf den LP-Token mit bekannten Team-Wallets.